Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Menlo Security entdeckt neue Spear-Phishing-Attacke

Von Menlo

Unterschiedliche Skripts für individuelle Gestaltung

Die Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.
Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.

Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.

"Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich", erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. "Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen."

Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017

20. Feb 2017

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Peter Lunk (Tel.: +16506141705), verantwortlich.

Pressemitteilungstext: 215 Wörter, 2015 Zeichen. Artikel reklamieren

Über Menlo


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Menlo


26.06.2017: Auch der Besuch vermeintlich sicherer weil populärer Webseiten birgt Risiken. In einem neuen Report untersucht das Sicherheitsunternehmen Menlo Security die Schwachstellen der 50 beliebtesten Websites gemäß Alexa-Ranking in Deutschland und vergleicht die Ergebnisse mit Großbritannien. Der Report analysiert, wie viel Code im Hintergrund heruntergeladen und im Browser ausgeführt wird. Die Ergebnisse sind alarmierend. Die Problematik beim Aufsuchen auch großer Portale liegt darin, dass diese eine Vielzahl von Scripts enthalten, die auf den Rechner geladen und ausgeführt werden. Für den A... | Weiterlesen

11.05.2017: Die Internet Initiative Japan Inc. (IIJ), einer der führenden Anbieter von Internetzugängen und Netzwerklösungen in Japan, integriert die Menlo Security Isolation Platform in ein neues Managed-Services-Angebot. Der Cloud-basierte Service wurde entwickelt, um Infektionen mit Malware zu verhindern, indem jeglicher Web-Content entfernt vom Web-Browser des Anwenders sicher isoliert wird. Geräte von Internet-Nutzern können heute schon dadurch infiziert werden, dass kompromittierte Web-Sites besucht werden oder auf Phishing-Links geklickt wird. Alle Web-Sites können potenziell Malware enthalt... | Weiterlesen

13.12.2016: Menlo Security, Spezialist für Malware-Isolation, hat den "State of the Web 2016 Report" vorgestellt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind. Der Grund sind vor allem anfällige Software auf Web-Servern sowie Domains von Anzeigen-Netzwerken. Die Ergebnisse sind bemerkenswert, weil anfällige Seiten so einfach instrumentalisiert werden können wie niemals zuvor und konventionelle Sicherheitsprodukte keinen adäquaten Schutz bieten. Angreifer haben regelrecht die Wahl, die Hälfte des Web... | Weiterlesen